Play

Erster großer Hackerangriff auf den Apple App-Store

Apple-Premiere mal anders

Knapp 350 Apps aus dem App-Store von Apple wurden von Hackern manipuliert – und das, noch bevor sie hochgeladen worden sind. Nur ein Streich gegen die Sicherheitspolitik des Applekonzerns? Wem ist das gelungen und wen betrifft es? Wir haben nachgefragt.

Apple steht für Innovation, Modernität, Geradlinigkeit – und Sicherheit. Vor allem gegenüber dem auf Open Source basierenden Android-Markt zeichnen sich Apps des Apple-Konzerns durch wenige Sicherheitslücken aus. Bisher. Denn nun ist der Programmiercode selbst infiziert worden.

Hacker haben die iOS-Programmierumgebung Xcode gefälscht. Entwicklern fiel das nicht auf. Apps, die unter dieser Umgebung gebaut wurden, konnten dann jedoch Daten für die Hacker abfassen. In diesem Fall handelt es sich nicht um den iOS-App-Compiler Xcode, sondern um eine manipulierte Version desselben. Ein Geniestreich, der die Sicherheitskontrollen des Apple-Konzerns umschlich: Die Entwickler verbreiteten für die Hacker die Schadsoftware auf den Geräten der Apple-Nutzer.

Die chinesische Hilflosigkeit ausnutzend

Da sich chinesische App-Entwickler (Laien wie Profis) – aufgrund staatlich eingerichteter Bremsen, was die schnelle oder zuverlässige Verbindung zu amerikanischen Servern anbelangt – häufig und lieber ihre Entwicklungsumgebung von externen Seiten herunterladen, sind sie ein leichtes Angriffsziel. Sie bemerken oft nicht, dass die ihnen angebotene Entwicklungsumgebung nicht die originale ist.

Dementsprechend war auch der asiatische App-Markt betroffen: Das staatliche chinesische Fernsehen sprach von 350 betroffenen Apps, was über einhundert Millionen betroffene Nutzer bedeuten würde. Auch in Deutschland werden Apps wie „WeChat“ gern verwendet, um beispielsweise mit Familie oder Freunden zu kommunizieren, die sich im asiatischen Raum befinden und Dienste wie Whatsapp oder ähnliche nicht verwenden.

Mehrere hundert Millionen Nutzer sind betroffen

Apple selbst schweigt weitegehnd. Der Konzern teilt lediglich mit, dass es keine Hinweise auf Datendiebstähle gäbe und die Schadsoftware bisher keinen Schaden verursacht habe. Der bittere Beigeschmackt bleibt, dass nicht das Apple-Sicherheitssystem die Angriffe aufdeckte, sondern das Unternehmen Palo Alto Networks.

Ein Hinweis, wie wichtig unabhängige Kontrollen (wie sie auch in Deutschland beispielsweise durch den Chaos Computer Club geschehen) sind. Zudem ein Fingerzeig auf die Sicherheitspolitik von Apple, die – anders als Android, das als Plattform offen und damit von vorneherein anfälliger für Schadsoftware ist – Antivirenprogramme als eher unnötig einstuft.

Wie dieser Hackerangriff passieren konnte, wer betroffen ist und wer nun in der Verantwortung steht, darüber hat detektor.fm-Moderator Thibaud Schremser mit Redakteurin Rebekka Haubold gesprochen, die sich als Experten Jeremias Radke von Mac & i aus dem Heise-Verlag zu Rate zog.

Jeremias Radke  - ist Redakteur von Mac & i, dem Apple-Magazin von c't und heise online.

ist Redakteur von Mac & i, dem Apple-Magazin von c’t und heise online.® Heise Medien GmbH & Co. KG
Apple hätte durchaus überprüfen können, mit welcher Software die Apps entwickelt worden sind, ob das mit einer signierten Original-Entwicklungsumgebung passiert ist, oder mit einer Kopie.Jeremias Radke
Apple App-Store gehackt 05:00

Redaktion: Rebekka Haubold

Volles Programm, (aber) null Banner-Werbung

Seit 2009 arbeiten wir bei detektor.fm an der digitalen Zukunft des Radios in Deutschland. Mit unserem Podcast-Radio wollen wir dir authentische Geschichten und hochwertige Inhalte bieten. Du möchtest unsere Themen ohne Banner entdecken? Dann melde dich einmalig an — eingeloggt bekommst du keine Banner-Werbung mehr angezeigt. Danke!

detektor.fm unterstützen

Weg mit der Banner-Werbung?

Als kostenlos zugängliches, unabhängiges Podcast-Radio brauchen wir eure Unterstützung! Die einfachste Form ist eine Anmeldung mit euer Mailadresse auf unserer Webseite. Eingeloggt blenden wir für euch die Bannerwerbung aus. Ihr helft uns schon mit der Anmeldung, das Podcast-Radio detektor.fm weiterzuentwickeln und noch besser zu werden.

Unterstützt uns, in dem ihr euch anmeldet!

Ja, ich will!

Ihr entscheidet!

Keine Lust auf Werbung und Tracking? Dann loggt euch einmalig mit eurer Mailadresse ein. Dann bekommt ihr unsere Inhalte ohne Bannerwerbung.

Einloggen